یک آسیبپذیری با شناسه CVE-2024-33066 و شدت 9.8 (بحرانی) در Qualcomm Snapdragon Wired Infrastructure and Networking کشف شده است. با بهرهبرداری از این نقص امنیتی، مهاجم میتواند خرابی حافظه را در هنگام هدایت فایل های گزارش شده ایجاد کند. بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H: مهاجم از راه دور و به راحتی می تواند به سیستم دسترسی پیدا کند(AV:N/AC:L)، این کار بدون نیاز به سطح دسترسی اولیه و بدون تایید کاربرانجام میشود(PR:L/UI:N)، این آسیبپذیری تنها بر روی سیستم هدف موثر است و سه ضلع امنیت را با شدت بالا تحت تاثیر قرارمیدهد(S:U/C:H/I:H/A:H).
محصولات تحت تأثیر
Snapdragon CSR8811
Immersive Home Platform versions: 214, 216, 316, 318, 3210, and 326
IPQ series including IPQ5010, IPQ5028, IPQ5300, IPQ6000, and several others
QCA series like QCA4024 and QCA8075
QCN series including QCN5022 and QCN9000
توصیه امنیتی
1. دستگاه های Qualcomm را به نسخه های بالاتر بهروزرسانی کنید.
2. دستگاه های آسیبپذیر را در شبکه های ایمن جدا کنید تا میزان قرار گرفتن در معرض خطرات احتمالی را محدود کنید.
3. راه های نظارتی برای ورود های ناشناس و غیر مجاز به شبکه را تقویت کنید.
4. اعمال مکانیزم های اعتبار سنجی در سیستم ها.
منابع خبر:
[1] https://vuldb.com/?id.279479
[2] https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html
[3] https://ogma.in/cve-2024-33066-understanding-and-mitigating-qualcomm-vulnerability
- 72